Schnelles Protokollierungsprojekt für Snort Schnelles Protokollierungsprojekt für Snort soll Alarme mit Nutzlast von verteilten Snort-Sensoren sammeln.
Jetzt downloaden

Schnelles Protokollierungsprojekt für Snort Ranking & Zusammenfassung

Schnelles Protokollierungsprojekt für Snort Stichworte

Überwachung Netzwerk Protokollierung Netzwerküberwachung Sammeln Sie Warnungen Snortlogger

Schnelles Protokollierungsprojekt für Snort Beschreibung

Das schnelle Protokollierungsprojekt für Snort soll Alarme mit Nutzlast von verteilten Snort-Sensoren sammeln. Das schnelle Protokollierungsprojekt für Snort soll Alerts mit Nutzlast von verteilten Snort-Sensoren auf einem zentralen Server sammeln und in einer Datenbank (MySQL und PostgreSQL unterstützt werden) .on Der Sensor wird der Ausgang in einen Prozess namens SockServ geschrieben. Dieser Prozess ist ein Gewinde; Ein Thread empfängt und puffert die Alert-Pakete, und der andere Thread leitet sie an einen zentralen Server weiter. Die Ausgabe wird von Snort entkoppelt, wodurch der Schnüffeln vorgehen kann, anstatt auf die Ausgangs-Plugins zu warten. Am zentralen Server sammelt ein Prozess namens Servssplitter alle Warnungen von den Remote-Sensoren und fördert sie in die Datenbank. Eine kurze Beschreibung von Alarmen mit hoher Priorität zusammen mit der Datenbank-ID kann per E-Mail an eine Liste der Empfänger gesendet werden. Hier sind einige Hauptmerkmale des "schnellen Protokollierungsprojekts für Snort": · Entkopplung der Ausgabe von Snort. Snort kann an neuen Paketen arbeiten, anstatt den Ausgang zu verarbeiten. · Pufferung von Warnmeldungen am Sensor. Dies ist nützlich, wenn Sie einen Mangel an Ihrem Netzwerk an den zentralen Server haben oder der Servsock-Prozess auf dem zentralen Server nicht läuft (vielleicht wird es aufgrund einer Änderung an eine neuere Version ...) · Pufferung von Warnmeldungen auf der zentraler Server. Es ist nicht ungewollt, dass die Datenbank (insbesondere MySQL) während einer hohen Eingangsrate hängt, oder die Rate ist schneller als die Datenbank zu speichern. · Schnelles Schreiben in die Datenbank über eine UNIX-Domäne-Buchse. · E-Mail-Benachrichtigung auf hohem Alarm Prioritätswarnungen. · Tropfenfunktion für den schlimmsten Fall. Zumindest sind die grundlegenden Warnmeldungen entweder per E-Mail oder auf STDOUT / SYSLOG verfügbar. · Seit Version 1.0.6 werden die Warnmeldungen, die auf dem zentralen Server fallen gelassen werden sollen, wenn Servsock-Ausgänge in eine Swap-Datei geschrieben werden. So sind diese Daten noch verfügbar. · Wenn Alerts fallen gelassen werden müssen, da die Hochwassermarke erreicht wurde, werden diese Daten nicht in die Swap-Datei geschrieben. Was in dieser Version neu ist: · Mehrere Prüfungen wurden hinzugefügt, die Alarmdaten von Snort erhalten ein Tag, und ein Neustart von Snort wird jetzt überprüft. · GetPacket hat jetzt Basis 64-Unterstützung. · Die Statistiken werden nun über den Steuergewinde erzeugt, so dass einige Signale nicht mehr erforderlich sind. · Der Exit-Handler wurde neu geschrieben und ein Cache für Signaturen war neu geschrieben. Hinzugefügt Idee ist, alle Signaturen zu sperren, die eine Warnung verursacht haben.

Schnelles Protokollierungsprojekt für Snort Zugehörige Software